这道题确实综合性挺强的。
1、老程序,先收集信息。
页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。
留言的地方,输入可以转到preview.php,预览之后转到say.php。
最下面有个“本CMS说明”,这个点击之后会得到更多的信息:
config.php
index.php
passencode.php
say.php
sm.txt
还给了我们admin表的信息:
create table admin ( id integer, username text, userpass text, )
看url可以看到:about.php?file=sm.txt,这里又给出了一个about.php,而且有个file传参,页面对sm.txt的说明:sm.txt:本CMS的说明文档。
说明这里是读取了sm.txt,我们可以尝试读取其余的文件内容。
config.php无法读取。
passencode.php读取到如下内容:
<?php
function passencode($content){ //
$pass=urlencode($content);
$array=str_split($content);
$pass="";
for($i=0;$i<count($array);$i++){
if($pass!=""){
$pass=$pass." ".(string)ord($array[$i]);
}else{
$pass=(string)ord($array[$i]);
}
}
return $pass;
}
?>
so.php的读取:
<?php //so.php
if($_SERVER['HTTP_USER_AGENT']!="Xlcteam Browser"){
echo '万恶滴黑阔,本功能只有用本公司开发的浏览器才可以用喔~';
exit();
}
$id=$_POST['soid